前回の記事 の続きです。
今回は、 docker build
を使っていきたいと思います。
とは言っても、一から説明するととても大変なので、事例を紹介しつつ、かいつまんで説明しようと思います。
何ができるのか?
要するに、オリジナルの docker イメージを作ります。
Docker Hub では、たくさんのイメージが公開されています。
当然それらを使うのですが、公開されている docker イメージをそのまま使っても、自分が書いたソースコードは docker イメージ内にないのでそのままでは動かせないわけです。
そこで、自分のソースコードをあらかじめ埋め込んだイメージを作成し、そのイメージでコンテナを起動することによって、高速に、何度でも同じ環境を構築できる、ということですね。
docker build コマンド
ここでようやく、 docker build
コマンドが出てきます。
ただ、 docker build
をするためには Dockerfile というファイルが必要になります。
この Dockerfile 内に、作成するイメージをどう構築するかを記述します。
今回のテーマ
今回は、 CentOS のイメージに httpd をインストールして Web サーバーとして起動したいと思います。
本当はそんなことしないとは思いますが・・・
いいサンプルが思いつかず、こうなりました。
で、今回用意するのは以下の3つです。
- Dockerfile
- entrypoint.sh
- index.html
順を追って説明します。
Dockerfile
docker build
を使う際に必須のものです。
ファイル名はこれじゃなくてもいいのですが、デフォルトがこの名称なのでこのままいきます。
詳しい説明は自分もあまり理解していないためできないので、参考書を購入し勉強しましょう・・・
今回使用する Dockerfile の中身はこちら。
# ベースイメージの指定
FROM centos:centos7.5.1804
# ディレクトリ作成を実行
RUN mkdir /var/html > /dev/null 2>&1
# httpd のインストール
RUN yum install -y httpd
# ファイルのコピー
COPY index.html /var/html
COPY entrypoint.sh /usr/bin
# docker のネットワーク上でコンテナのポートを開放
EXPOSE 8000
# docker run 時に絶対に実行されるコマンドを定義
ENTRYPOINT ["bin/bash", "/usr/bin/entrypoint.sh"]
# docker run 時の引数でコマンドを省略した時に実行されるコマンドを定義
CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"]
なるべく色んなものを詰め込んでみました。
分かる範囲で説明します。
FROM
まあ、書いてある通りです。
Docker Hubで公開されているイメージを基にしています。
常に最新のものを使用する場合は
FROM centos:latest
と書きますが、そんなことをする人はいないと思います。
ベースのバージョンが変わるとその後に実行するものが動かなくなる可能性がありますからね。
RUN
ビルド時に実行されるものです。
ここが間違っていたりするとイメージは作成できません。
なお、上記の例では Shell 形式で記述しています。
この形式で記述すると、 /bin/sh で実行されるそうです。
COPY
ファイルをコンテナ内に配置する際に使用します。
上記の書き方だと、 docker build
を実行したカレントディレクトリに entrypoint.sh と index.html が存在している必要があります。
EXPOSE
コンテナのポートを開放します。
このポートを介してコンテナと通信をします。
ここでは、 8000 番ポートを開けています。
ENTRYPOINT
イメージ作成後、実際に docker run
でコンテナを起動する際に実行されるコマンドです。
上記の例では、 Exec 形式で記述しています。
この形式では、実行したいコマンドを JSON 配列で指定します。
また、シェルを介さずに直接実行されるそうです。
そのため上記では /bin/bash を用いて entrypoint.sh を実行するように記載しています。
CMD
イメージ作成後、実際に docker run
でコンテナを起動する際に実行されるコマンドです。
ENTRYPOINT と異なる点は、こちらのコマンドは docker run
時に引数でコマンドを指定すると、 CMD で指定したコマンドは実行されない点です。
次は entrypoint.sh の説明です。
entrypoint.sh
Dockerfile 内で呼び出して実行しているシェルですが、中身は以下のように書いています。
#!/bin/bash
set -e
conf () {
echo "ServerRoot \"/etc/httpd\""
echo "Listen 8000"
echo "ServerName `hostname`"
echo "Include conf.modules.d/*.conf"
echo "User apache"
echo "Group apache"
echo "ServerAdmin root@localhost"
echo "<Directory />"
echo " AllowOverride none"
echo " Require all denied"
echo "</Directory>"
echo "DocumentRoot \"/var/html\""
echo "<Directory \"/var/www\">"
echo " AllowOverride None"
echo " Require all granted"
echo "</Directory>"
echo "<Directory \"/var/html\">"
echo " Options Indexes FollowSymLinks"
echo " AllowOverride None"
echo " Require all granted"
echo "</Directory>"
echo "<IfModule dir_module>"
echo " DirectoryIndex index.html"
echo "</IfModule>"
echo "<Files \".ht*\">"
echo " Require all denied"
echo "</Files>"
echo "ErrorLog \"logs/error_log\""
echo "LogLevel warn"
echo "<IfModule log_config_module>"
echo " LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b \\\"%{Referer}i\\\" \\\"%{User-Agent}i\\\"\" combined"
echo " LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b\" common"
echo " <IfModule logio_module>"
echo " LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b \\\"%{Referer}i\\\" \\\"%{User-Agent}i\\\" %I %O\" combinedio"
echo " </IfModule>"
echo " CustomLog \"logs/access_log\" combined"
echo "</IfModule>"
echo "<IfModule alias_module>"
echo " ScriptAlias /cgi-bin/ \"/var/www/cgi-bin/\""
echo "</IfModule>"
echo "<Directory \"/var/www/cgi-bin\">"
echo " AllowOverride None"
echo " Options None"
echo " Require all granted"
echo "</Directory>"
echo "<IfModule mime_module>"
echo " TypesConfig /etc/mime.types"
echo " AddType application/x-compress .Z"
echo " AddType application/x-gzip .gz .tgz"
echo " AddType text/html .shtml"
echo " AddOutputFilter INCLUDES .shtml"
echo "</IfModule>"
echo "AddDefaultCharset UTF-8"
echo "<IfModule mime_magic_module>"
echo " MIMEMagicFile conf/magic"
echo "</IfModule>"
echo "EnableSendfile on"
echo "IncludeOptional conf.d/*.conf"
}
# 既存のコンフィグを書き換え
conf > /etc/httpd/conf/httpd.conf
exec "$@"
別にシェルで書く必要はないのですが・・・
httpd.conf を書き換えるためのシェルです。
シェルでやることのメリットとしては、内部で hostname
のコマンド結果を使って動的に ServerName を変更できることですかね・・・
もっといいシチュエーションがあると思いますが、今回はこんなこともできるよ、という紹介です。
Listen
だけ、 8000 番ポートを指定するように変更しています。
これは、コンテナで開放するポートを 8000 番と指定しているので、合わせてあります。
また、最後に exec "$@"
と記載していますがこれがミソで、実際にビルドしたイメージを使って docker run
を実行した際、 Dockerfile に記載した通りだとすると以下のようなコマンドでコンテナが起動します。
bin/bash /usr/bin/entrypoint.sh /usr/sbin/httpd -D FOREGROUND
そう、 ENTRYPOINT と CMD はどちらも実行されるので、横並びに実行されてしまいます。
そのため、 entrypoint.sh の引数として /usr/sbin/httpd -D FOREGROUND
を受け取り、これをシェルの中で実行するような形としています。
他にもやりようはあるのかもしれませんが、なぜかこのように書いています。
一般的ではないのかも。。。
あくまで ENTRYPOINT を使う例として無理矢理シェルを実行しているための処置だと思ってください。
index.html
こちらはただ自前で用意しただけの HTML です。
entrypoint.sh で DocumentRoot を変更しているので、そこに合わせて配置しているだけにすぎません。
今回の例では、中身は以下のようにしてみました。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<h1>こんにちは、世界!</h1>
</body>
</html>
ビルドしてみる
ではでは、3つのファイルを用意したので実際にビルドしてみましょう。
/var/docker/centos
配下にファイルを配置しているものとして説明します。
こんな感じ。
[root@localhost centos]# pwd
/var/docker/centos
[root@localhost centos]# ls
Dockerfile entrypoint.sh index.html
コマンドを実行します。
[root@localhost centos]# docker build -t testcent .
-t
は、名前とタグを決めます。
書式は name:tag
となります。今回は testcent
という名前にしました。
タグは指定していないので、 latest
に勝手になります。
最後のドット .
は、カレントディレクトリにある Dockerfile を使うときにこうなります。
Dockerfile の場所が異なる場合は、そのディレクトリを指定します。
なお、ファイル名が Dockerfile ではない場合は、 -f
オプションを使って指定すればよいはずです。
(試してはいないです)
上手くできれば、最後に Successfully
うんちゃらと出ているはず。
ここで、 docker images
を実行してみます。
[root@localhost centos]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
testcent latest f7e4a3bceea6 3 minutes ago 326MB
centos centos7.5.1804 cf49811e3cdb 2 months ago 200MB
ベースとなった centos の docker イメージと、自分でビルドした testcent があることが分かります。
ビルドしたイメージでコンテナを起動してみる
以下のようにコマンドを実行します。
[root@localhost centos]# docker run -d -p 80:8000 testcent
-d
オプションは、バックグランドでコンテナを実行し続けます。
-p {ホストのポート}:{コンテナのポート}
と指定することで、ホストのポートへのアクセスをコンテナのポートに飛ばすことができます。
Dockerfile でコンテナに 8000 番ポートをあけるように記載しているので、ホストの 80 番ポートをコンテナの 8000 番ポートに繋げました。
コンテナの状態を確認してみます。
[root@localhost centos]# docker ps --no-trunc
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2570dda5f952162c34eb397ff8f934c23cb0ebf7b603dde166bad54150c6b22d testcent "bin/bash /usr/bin/entrypoint.sh /usr/sbin/httpd -D FOREGROUND" 4 minutes ago Up 4 minutes 0.0.0.0:80->8000/tcp cranky_blackwell
--no-trunc
オプションで省略せずに表示させているため横長ですが・・・
Dockerfile で指定した ENTRYPOINT
と CMD
が実行されていますね。
この状態で、 localhost:80
へアクセスしてみましょう。
[root@localhost centos]# curl http://localhost:80
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<h1>こんにちは、世界!</h1>
</body>
</html>
ホストの 80 番ポートはコンテナの 8000 番ポートへ飛び、8000 番ポートで httpd が Listen しているので、 index.html を表示することができました。
最後に
長い間下書き状態で放置していたので、端折ってしまっている部分があるかも・・・
また、 httpd が分からないと難しい部分もあったかもしれません。
正直なところ、自分で LAMP 環境を構築できる程度の知識は必要です。
ちゃんと学ぼうと思ったら、 Virtualbox に CentOS の ISO イメージファイルを使って一からインストールをしてみたり yum install で httpd を入れてみたり、 iptables やら SELinux やら、 systemctl やら firewalld やら、ifconfig やら ip addr show やら、よく使うような基本的なところは勉強しておきたいですね。
自分もそんなにやってませんが・・・(´・ω・`)
次回も記事を書こうかと思いますが、今度は Docker Compose か Docker Swarm あたりにしようかと思います。
もう次からは超絶難しくなるので、 Docker Compose はすっ飛ばして Docker Swarm にするかも。
Kubernetes は・・・職場で使ってないので使ったことがなく・・・
Docker Swarm の記事が書けたら、 Kubernetes を勉強してみたいなぁと思ってます。